11 - 07 - 2017
۱۴ میلیون دستگاه اندرویدی قربانی شدند
شرکت امنیتی «Checkpoint» اخیرا جزییات مربوط به بدافزاری را منتشر کرده که میتواند پس از نفوذ به دستگاه، سیستمعامل اندروید را روت کند.
براساس اطلاعات موجود، بدافزار مورد بحث که «CopyCat» نام دارد، در بعضی از اپلیکیشنهای خارج از «Google Play Store» وجود داشته و موبایلهای اندرویدی را روت میکند. این بدافزار پس از نصب چند نرمافزار جعلی، اقدام به پخش تبلیغات کرده و همچنین مبالغ پرداختی در سایر اپلیکیشنها را به سرقت میبرد.
موارد مورد بحث به دلیل وجود برخی از حفرههای امنیتی در سیستمعامل اندروید میسر شده، که مهمترین آنها امکان روت کردن دستگاه توسط بدافزار مورد بحث بوده و این مساله، کاربر را در معرض طیف وسیعی از رخنهها و مشکلات امنیتی قرار میدهد.
CopyCat پس از روت کردن تلفن اندرویدی، کدهای مربوط به سیستم پردازش اپلیکیشن را تغییر داده و برای توسعهدهندگان خود امکان نظارت بر فعالیتهای کاربر را فراهم میکند. توسعهدهندگان همچنین میتوانند با استفاده از این دسترسی، تبلیغات جعلی خود را در سایر اپلیکیشنها نمایش داده یا مبالغ پرداختی در نرمافزارهای دیگر را از آن خود کنند.
خطر مهم دیگری که بدافزار جدید به همراه دارد، امکان نفوذ به شبکههای اطلاعاتی شرکتها و سازمانها و همچنین سرقت اطلاعات حساس موجود روی دستگاه است که نگرانیهای امنیتی بابت شیوع CopyCat را دوچندان میکند.
از میان سیستمهای آلوده به بدافزار که بیش از نیمی از آنها در آسیا قرار دارند، ۸ میلیون دستگاه روت شدهاند که در ۹/۴ میلیون مورد از آنها نرمافزارهای جعلی نصب شده و ۸/۳ میلیون کاربر هر روز با تبلیغات آزاردهندهای که CopyCat به نمایش میگذارد سر و کار دارند. جالب است بدانید که به دلیل آمار بالای موبایلهای آلوده، توسعهدهندگان بدافزار مورد بحث تاکنون موفق به کسب درآمد ۵/۱ میلیون دلاری از تبلیغات جعلی شدهاند.
گفتنی است هنوز توسعهدهندگان CopyCat شناسایی نشدهاند اما، ردپای فعالیت آنان در شبکه تبلیغاتی چینی «MobiSummer» رویت شده که احتمال میرود تیم مذکور، بدون اطلاع مدیران در حال سوءاستفاده از زیرساختهای شبکه برای نفوذ به موبایلهای اندرویدی و همچنین کسب درآمد برای خود باشد.
لازم به ذکر است که اکثر موبایلهای آلوده، از اندروید ۵ یا نسخههای قدیمیتر سیستمعامل گوگل استفاده میکنند که احتمالا آخرین بهروزرسانیهای امنیتی را دریافت نکردهاند.
در نهایت پیشنهاد میکنیم برای جلوگیری از نفوذ بدافزار CopyCat به ابزارهای اندرویدی، همواره موبایل و تبلت خود را بهروزرسانی کرده و نرمافزارهای مورد نیاز را از پلیاستور تهیه نمایید.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد